Le protocole The 3DS V2 supporte protocol supports 150 points de données véhiculées à l'émetteur. Cependant, le traitement des données par les émetteurs peut prendre du temps, il est donc recommandé de partager les données essentielles, les plus efficaces, pour l’émetteur afin de bénéficier de paiement 'frictionless'.

Dans une requête de paiement, le commerçant devra obligatoirement transmettre les données suivantes :

• Les données cartes en respectant les exigences PCI DSS
• Les données sur les transactions : les numéros d’identification, la devise et le montant.
• Les données sur le navigateur : Localisation et système de connexion de l’utilisateur (langue, taille de l’écran, adresse IP…)
• Les données sur le porteur : Nom et prénom de l’utilisateur
• Les données sur les paiements récurrents (si utilisation de paiements récurrents)

Afin de favoriser les paiements frictionless, le marchand peut :

• indiquer des données supplémentaires
• indiquer son souhait de paiement frictionless
• demander une exemption

Indiquer des données supplémentaires dans la requête de paiement

data points transmitted to the issuer. However, the processing of data by issuers may take time, so it is recommended to send some essential data to the issuer in order to benefit of frictionless payment.

In a payment request, the merchant must submit the following data:

• Data according to PCI DSS requirements
  
• Data on transactions: identification numbers, currency and amount.
• Browser data: Location and user connection system (language, screen size, IP address…)
• Cardholder data: Name and first name of the user
• Data on recurrent payments (if use of recurrent payments)

To encourage frictionless payments, the merchant can :

• add additional data
• request a frictionless payment
  
• request an exemption

Add additional data

Some additional data are strongly recommended to improve the issuer’s risk analysis of the transaction:

• Delivery address: city, postal code, country…
• Delivery details (date of delivery)
• Data on the user’s account (date of creation of the account with the trader, date of reset of password, etc.)
• The basket data (Number of items in the basket)
• The merchant scoring

The following JSON objects may be added to requests for payment

Certaines données complémentaires sont fortement recommandées pour améliorer l’analyse de risque de la transaction par l’émetteur :

• les données sur l’adresse de livraison : ville, code postal, pays…
• Les données sur les détails de la livraison (date de livraison)
• Les données sur le compte de l’utilisateur (date de création du compte chez le commerçant, date de réinitialisation du mot de passe, etc)
• Les données panier (Nombre d’articles dans le panier)
• Le scoring commerçant

Les objets JSON suivants peuvent être ajoutées aux requêtes de paiement :

• accountInfo
• billToCustomer
• shipToCustomer
• billingAddress
• shippingAddress
• merchantRiskIndicator
• browserInfo

Les données recommandées sont les suivantes The recommended data are as follows:

• Information du porteur de la carte
  
  • Nom et prénom
  • Adresse email
  • Numéro de téléphone fixe
  • Numéro de téléphone portable
  • Adresse de facturation
  • Adresse de livraison
• Information sur le navigateur/ Browser (dépend de l’intégration)
  • Adresse IP

A noter : Toutes ces données seront utilisées à des fins de sécurisation du parcours en ligne dans un objectif de lutte contre la fraude. Les banques émettrices sont régulées sur la gestion de ces données confidentielles.

Indiquer un souhait de paiement 'frictionless'

• to the cardholder

• Name and forename
• Email Address
• Fixed telephone number
• Mobile phone number
• Billing address
• Delivery address

• Browser information/ Browser (depends on integration)

• IP address

Note: All data will be used to secure the on-line route with a view to combating fraud. Issuing banks are regulated on the management of these confidential data.

Request a frictionless payment

The JSON object threeDSPolicy EN allows the merchant to indicate his request of a frictionless payment

The parameter challengePreference indicates the merchant’s preference for authentication:

• noPreference: The merchant leaves the choice to the issuer to authenticate the buyer
• noChallenge: The merchants request a frictonless payment (no authentication)
  
• requests Challenge: The merchants wishes to authenticate the buyer.
• mandateChallenge : The merchant requires the issuer to authenticate the cardholder (e.g. for the first transaction of a subscription)

In all cases, the final choice is defined by the issuing bank (cardholder's bank).

Example : Request frictionless payment

L’objet JSON threeDSPolicy EN permet au commerçant d'indiquer son souhait d’offrir un parcours frictionless à son acheteur.

Le paramètre challengePreference indique la préférence du commerçant vis-à-vis de l’authentification :

• noPreference : Le commerçant laisse le choix à l’émetteur d’authentifier l’acheteur
• noChallenge : Le commerçant souhaite que l’acheteur ne soit pas authentifié (demande d’exemption, frictionless)
• requestChallenge : Le commerçant souhaite authentifier l’acheteur.
• mandateChallenge : Le commerçant demande à l’émetteur d’authentifier l’acheteur (par exemple pour la première transaction d’un abonnement)

Dans tous les cas, le choix final est défini par la banque émettrice (banque du porteur).

Exemple d'une demande de paiement frictionless

{
	"challengePreference": "noChallenge"
}

Demander une exemption

Request an exemption

The JSON obect threeDSPolicy EN allows the merchant to request an exemption.

The parameter threeDSExemption – exemptionReason indicates the exemption wished by the merchant :

• lowValue: Low-value transactions (below 30€ )

• However, banks must request authentication if the exemption has been used five times since the cardholder’s last successful authentication or if the sum of the previously exempted payments exceeds 100€.

• Low Risk Transactions

L’objet JSON threeDSPolicy EN permet au commerçant d'indiquer une demande d'exemption.

Le paramètre threeDSExemption – exemptionReason indique l'exemption souhaitée par le commerçant :

• lowValue : Les transactions à faible montant (inférieur à 30 €)
  • Les banques doivent toutefois demander une authentification si l’exemption a été utilisée cinq fois depuis la dernière authentification réussie du titulaire de la carte ou si la somme des paiements exemptés précédemment dépasse 100 €.
• Les transactions à faible risque (TRA: Transaction Risk Analysis)
• une dérogation à l’obligation d’authentification forte peut être accordée. Pour cela, il faut l'accord préalable de l'acquéreur (sur la base d’une analyse de risque en temps réel de chaque opération).
• Pour bénéficier de cette exemption, le commerçant doit contacter son chargé d’affaires.

Dans tous les cas, le choix final est défini par la banque émettrice (banque du porteur).

• a derogation for the strong authentication may be granted. This requires the prior agreement of the acquirer (based on a real-time risk analysis of each transaction).
• To benefit from this exemption, the trader must contact his BNPP sales.
  

Exemple d'une demande d'exemption 'petit montant'Example: Low amount exemption

{
	"threeDSExemption": {
		"exemptionReason": "lowValue"
	}
}